Bảo mật vật lý
Bảo mật vật lý được biểu thị là sự bảo mật của nhân sự, phần cứng, chương trình, mạng và dữ liệu khỏi các tình huống và sự kiện vật lý có thể hỗ trợ những tổn thất hoặc tổn hại nghiêm trọng cho doanh nghiệp, phòng ban hoặc tổ chức. Điều này bao gồm bảo mật khỏi hỏa hoạn, thiên tai, trộm cướp, trộm cắp, tiêu diệt và khủng bố.
Bảo mật vật lý là một phần thiết yếu của kế hoạch bảo mật. Nó tạo cơ sở cho một số nỗ lực bảo mật, chẳng hạn như bảo mật dữ liệu. An ninh vật lý định nghĩa việc bảo vệ các địa điểm và thiết bị của tòa nhà (một số dữ liệu và phần mềm có trong đó) khỏi trộm cắp, phá hoại, thiên tai, thảm họa do con người gây ra và thiệt hại do tai nạn (ví dụ:do điện giật, nhiệt độ khắc nghiệt và cà phê bị đổ).
Nó cần xây dựng tòa nhà cứng, di chuyển khẩn cấp phù hợp, cung cấp điện ổn định, kiểm soát khí hậu thích hợp và bảo vệ thích hợp khỏi những kẻ xâm nhập. Quy trình đánh giá rủi ro nhận ra các lỗ hổng của tổ chức. Nó có thể sử dụng bản ghi các lỗ hổng để thiết lập mức độ ưu tiên trên các tài nguyên cần thiết. Mỗi cải tiến của một lỗ hổng đã được xác định trong hệ thống hiện tại thường sẽ cung cấp bảo mật nhiều hơn trước đây. Nó có thể cải thiện hệ thống trong phạm vi có thể và duy trì một danh sách các cải tiến vẫn cần thiết.
Mối đe dọa vật lý đối với hệ thống máy tính có thể do mất toàn bộ hệ thống máy tính, hư hỏng phần cứng, hư hỏng phần mềm máy tính, trộm cắp hệ thống máy tính, phá hoại, thiên tai bao gồm lũ lụt, hỏa hoạn, chiến tranh, động đất, v.v. khủng bố bao gồm cả cuộc tấn công vào trung tâm thương mại thế giới cũng là một trong những mối đe dọa lớn đối với máy tính có thể được định nghĩa là mối đe dọa vật lý.
Bảo mật logic
Bảo mật lôgic xác định quy trình sử dụng các kỹ thuật dựa trên phần mềm để xác thực các đặc quyền của người dùng trên một hệ thống hoặc mạng máy tính xác định. Khái niệm này là một yếu tố của lĩnh vực bảo mật máy tính hoàn chỉnh hơn, bao gồm cả phương pháp phần cứng và phần mềm để có được thiết bị đầu cuối hoặc mạng. Về bảo mật logic, nó liên quan đến tên người dùng và mật khẩu, bảo mật mã thông báo và xác thực hai chiều trên hệ thống.
Xác thực mật khẩu là loại bảo mật lôgic phổ biến và nổi tiếng nhất. Bất cứ ai đã từng sử dụng trang web ngân hàng trực tuyến hoặc hệ thống mạng xã hội sẽ hiểu rõ khái niệm này. Khi mạng đã được thiết lập để sử dụng xác thực mật khẩu, người dùng cố gắng đăng nhập vào một thiết bị đầu cuối xác định trên mạng trước tiên buộc phải chứng minh thông tin đăng nhập của họ bằng cách nhập tên người dùng và mật khẩu.
Lợi ích của bảo mật logic là sự đơn giản. Người dùng không yêu cầu gì hơn ngoài thông tin tên người dùng và mật khẩu đã ghi nhớ của họ để truy cập hệ thống. Một nhược điểm lớn là máy tính không có cách nào để kiểm tra xem cá nhân sử dụng kết hợp tên người dùng và mật khẩu cụ thể có phải là người dùng được cấp phép hay không; những người dùng vô đạo đức có thể lấy cắp tên người dùng và mật khẩu để làm hỏng hệ thống.